swusec的构想,顺便送开学福利——校园网一号多登录演示
前言:
我不是什么大牛,我只想通过我的努力,打造swu网络安全爱好者的圈子。期待你加入。
swusec是什么?
swusec (SouthWestUniversity SecurityTeam),西南大学校园网络安全技术小组,看字面意思相信你懂我说的是什么意思。成立背景就是我给信息中心提交了N多个学校安全漏洞,然后中心对此比较重视,于是乎考虑成立这个小组。
swusec目前状况
目前小组学生里面就我一个人。当然我期待对信息安全有兴趣的你能加入到我的队伍中来。
swusec之前的成果
西南大学校园网客户端共享网络之路由器开wifi 校园网突围之路由器开wifi__windows版 圣诞礼物——西南大学校园网突围之跨园区共享网络(已稳定使用一年)【上】 西南大学某网站存在Sql注入可泄漏学生身份证/电话号码等数据 西南大学某教务管理系统注入 西南大学Linux协会网站检测(已经修复)
swusec初步规划
1.正如上面你看到的,我发现的某个网站存在漏洞,泄漏学生的敏感信息,谁也不希望自己的信息被人买卖吧。只靠信息中心是远远不够的。 2.swu的信息安全领域学习氛围很不理想。原因是我们没有这个专业,也没有这么一个正规点的组织,所以我来做这个第一人了,你可以说我是sb。 3.直接隶属信息中心,算是正规军,不会以一个社团身份存在吧。 4.可能会有一定的补助报酬。
swusec未来的工作内容
1.协助维护学校服务器,修补已经被入侵的服务器(当然有报酬) 2.代码审计 3.协助当事人修补漏洞。 4.渗透检测 5.团队内部交流,组队参赛等 6.再说吧,事多了去了。
swusec招人策略
1.初步计划Team对全校有兴趣的人,注意是 人。 2.团队人数暂时定的5-7人。可以有个兴趣爱好者群,但我们核心成员只会有几个人。 3.招人标准,暂时没有定。初步决定直接给我发邮件,介绍自己的能力,我先审核。后面会开一个hack game类似的网站,闯关达到一定标准就可以直接申请。 4.以上这些只是初步设想,团队还在组建中,上面的制度完全不会正式使用。
联系方式
欢迎有兴趣的人加入到我的队伍里来,不要嫌弃我太菜。 邮箱:Medici.Yan@gmail.com 546074829@qq.com QQ:546074829
QQ群:39025536
最后上福利:
事先声明:视频在公开之前已经提交给信息中心去修复漏洞。利用的POC我也不会公开出来。
本来是想直接在博客里面把视频帖过来的。结果,弄了半天发现自己不会弄。要么就是我自己没有安装播放器。算了,直接给出网盘链接吧。
在线观看的密码请自己猜。
高清下载地址(刮刮乐): http://pan.baidu.com/s/1sjFOrjJ